Bonjour,
Je suis naive sans doute, mais je n'avais pas réalisée que les PHP appelés par les javascript ;
1) l'étaient par le visiteur depuis son micro
2) que celui-ci voyais dansson source les paramétres passés en POST
De la deux question,
1) je ne peux protéger cette page par un htaccess quelle parade voyez vous
dans le cas d'un appel du javascript (donc lisible par le visiteur
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 <Files "mapage.php"> Order Allow,Deny Deny from All </Files>
du type
2) Pouvons nous contourner ce probléme en faisant un include ne gardant
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12 if(variable.length != 0) { $.post("zzz/mapage.php", {queryString: ""+variable+""}, function(data) { if(data.length >0) { envoi_de(data); } else { window.location='http:\/\/www.monsite.com\/index.php'; exit; } }); }
que que la reception du POST dans machin.php, car j'ais l' impression que
dans ce cas c'est bien le site qui appelle l'include et donc par exemple
machin_2.php lui devrait pouvoir étre protégé par HTACCESS votre avis ?
Merci
Partager